Google Play possède au moins 17 applications de chevaux de Troie pouvant voler vos informations personnelles: Avast

parFlorian publié le

Google Play aurait au moins 17 applications qui font partie d'une famille de chevaux de Troie appelée HiddenAds, si l'on en croit la firme de cybersécurité Avast. Les applications font partie d'une grande campagne HiddenAds qui ciblait initialement les utilisateurs en Inde et en Asie du Sud-Est. Les chercheurs d'Avast ont découvert que ces applications sont masquées comme des jeux mais sont conçues pour afficher des publicités intrusives et peuvent voler des informations personnelles sur les utilisateurs. Les chercheurs ont remarqué que les applications cheval de Troie ont la capacité de masquer leurs icônes des appareils concernés et d'afficher des publicités chronométrées qui ne peuvent pas être ignorées.

L'équipe de chercheurs d'Avast a initialement découvert un total de 47 applications appartenant à la famille de chevaux de Troie HiddenAds. Google, cependant, a supprimé 30 de ces applications lors de la réception du rapport de la société antivirus.

"Une fois que l'utilisateur a téléchargé l'application, une minuterie démarre dans l'application. L'utilisateur est autorisé à jouer au jeu pendant une période de temps définie, après quoi le minuteur déclenche la fonction d'icône de masquage de l'application », a expliqué Jakub Vávra, analyste des opérations de menaces d'Avast, dans un article de blog. "Une fois que l'icône est masquée, l'application commence à afficher des annonces sur l'ensemble de l'appareil sans nécessiter d'autres actions de la part de l'utilisateur."

Certaines des applications de chevaux de Troie découvertes par l'équipe Avast auraient même ouvert le navigateur pour afficher des publicités intrusives aux utilisateurs. Étant donné que les applications masquent leur icône après un certain délai, leurs victimes ne peuvent pas comprendre l'origine des publicités qu'elles voient sur leurs appareils. Cela dit, les applications de cheval de Troie peuvent toujours être désinstallées via le gestionnaire d'applications de l'appareil.

L'équipe Avast a constaté que chacune des applications découvertes avait un développeur distinct répertorié sur Google Play, avec une adresse e-mail générique. "De même, les conditions d'utilisation sont identiques pour toutes les applications découvertes, pointant probablement vers une campagne organisée par un acteur", a ajouté Vávra.

Au total, les applications portant le Trojan HiddenAds ont été téléchargées plus de 1,5 fois de crore. Certains des titres les plus téléchargés qui étaient en direct au moment du dépôt de cette histoire incluent Skate Board – Nouveau, Find Hidden Differences, Spot Hidden Differences, Tony Shoot – NEW et Stacking Guys.

Les chercheurs ont découvert que la campagne HiddenAds via les applications était la plus répandue au Brésil, en Inde et en Turquie. Cependant, il s'est également répandu dans d'autres régions.

Un e-mail envoyé à Google n'a pas suscité de réponse au moment de la publication de cette histoire.

Pas la première fois
Ce n'est notamment pas la première fois que Google Play présente des applications susceptibles de voler des informations sur les utilisateurs. En juillet de l'année dernière, Avast a détecté des applications qui ont été installées 1 30 000 fois avec la nature des utilisateurs de harcèlement criminel. La société d'atténuation des robots White Ops dans son document de recherche publié plus tôt ce mois-ci a également révélé que Google avait supprimé au moins 38 applications de son magasin Google Play qui infestaient les appareils Android avec des publicités hors contexte.

Comme Vávra l'a mentionné dans une déclaration publiée sur GamesIndustry.biz, il est en effet difficile pour Google d'empêcher les campagnes publicitaires car il existe des développeurs uniques pour chaque application. "Des campagnes comme HiddenAds peuvent se glisser dans le Play Store en obscurcissant leur véritable objectif ou en introduisant lentement des fonctionnalités malveillantes une fois déjà téléchargées par les utilisateurs", a déclaré l'analyste.

Étapes pour rester à l'écart de ces applications
Avast a conseillé aux utilisateurs de rechercher attentivement les autorisations des demandes d'application avant de les installer sur leurs appareils. Il est également important de prendre un certain temps et de lire la politique de confidentialité et les termes et conditions des applications en cours d'installation. De plus, il est recommandé aux utilisateurs de reconsidérer le téléchargement de l'application qui a reçu un grand nombre d'avis négatifs.

En 2020, WhatsApp obtiendra-t-il la fonctionnalité de tueur que chaque Indien attend? Nous en avons discuté sur Orbital, notre podcast technologique hebdomadaire, auquel vous pouvez vous abonner via Apple Podcasts ou RSS, télécharger l'épisode ou simplement cliquer sur le bouton de lecture ci-dessous.